.AD钙.
2021-08-20 14:33
采纳率: 100%
浏览 34
已结题

ctf里一道web换头题

img
这个admin权限怎么得啊

  • 好问题 提建议
  • 收藏

1条回答 默认 最新

  • 小蔡同学ヽ 2021-08-21 11:42
    已采纳

    直接用burp拦截,改cookie,裸抓包后提示权限不足,我们直接改cookie。
    比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。
    发现u是username,r是limited。
    所以说我们要改后面的来获取admin权限。
    就是将u和r都改为351e766803+md5(admin),就能得到flag了
    ctf我们可以交流一下

    评论
    解决 1 无用
    打赏 举报

相关推荐 更多相似问题